経営層にセキュリティ状況を報告、シマンテックの新コンサル

2005/10/28

 シマンテックは10月27日、企業のセキュリティ状況を総合的に評価する新サービス「シマンテック 情報セキュリティ総合評価サービス」(STSA:Symantec Total Security Assessment service)を発表した。主なサービス対象は1000人以上の従業員を有する大規模企業。金融機関や官公庁を中心に2005年度内で10件程度の受注を目指す。

シマンテック コンサルティングサービス部 シニアマネージャ 松田義巳氏

 同サービスの評価ポイントは、セキュリティの運用面と従業員のセキュリティに対する意識面、そして情報システムの脆弱性の3点。同社によると、これら3つの観点は、監査系企業やセキュリティベンダあるいは顧客がバラバラに実施しており、それぞれの情報の整合性がうまくとれていなかった。しかし、情報システムが経営戦略と密接に絡まり、現場が経営層に対して情報セキュリティに関する総合的な判断基準を提供する必要性が増えてきた昨今、従来個別に実施してきた(セキュリティについての)3つの観点を統合することが求められている。

 STSAは、「情報セキュリティ運用評価」「情報セキュリティ意識調査」「情報セキュリティシステム評価」の3つの評価サービスと、これら3つのサービスについて総合的な情報セキュリティの評価結果や改善策を示す「エグゼクティブサマリー」で構成されている。このうち、「情報セキュリティ運用評価」「情報セキュリティ意識調査」は、同社のパートナー企業であるOSKの独自サービスを利用する。

 見積もりの目安は、従業員数5000人で30台程度のサーバの規模の企業で700万円程度を想定している。レポートを提出した後には、顧客から具体的なセキュリティ改善プロセスについての相談が持ちかけられると考えられる。つまり、STSAは、同社にとっては大規模なセキュリティシステム導入案件のプレセールスの役割を果たすことになる。同サービスの提供はシマンテックによる直接販売が中心だが、販売店の希望により、間接販売やOEMも検討する。

(@IT 谷古宇浩司)

[関連リンク]
シマンテック

[関連記事]
シマンテックが新ソフトでトレンドマイクロ製品を管理 (@ITNews)
シマンテックとラック、包括的なセキュリティサービスで提携 (@ITNews)
アプライアンスの“HERO”を目指すノキアとトレンドマイクロ (@ITNews)
シスコが首位、国内セキュリティアプライアンス市場 (@ITNews)
求められるプロアクティブなセキュリティ対策 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)